A "internet das coisas" promete um futuro muito conveniente, com todos os aparelhos domésticos conectados, com capacidade de comunicação e extremamente inteligentes. Do outro lado da moeda está uma descoberta da empresa de segurança Proofpoint, que descobriu que pelo menos uma geladeira inteligente já está sendo usada como parte de uma botnet, uma grande rede de computadores infectados que podem ser controlados remotamente para fins maliciosos. No caso, o uso foi para distribuição de spam.
A falha destes novos aparelhos é que eles não possuem proteção contra malware, o que permite que cibercriminosos facilmente se aproveitem desta falha de segurança para comandar remotamente os aparelhos e utilizá-los para qualquer fim.
O relatório da Proofpoint aponta que os cibercriminosos também foram capazes de controlar roteadores, centrais de multimídia e televisões inteligentes.
O ataque foi capaz de distribuir 750 mil e-mails, disparando 100 mil por vezes, três vezes ao dia, com apenas 10 mensagens sendo enviadas por cada endereço de IP, o que dificulta o bloqueio.
Cerca de 25% dos e-mails foram enviados por aparelhos que não eram computadores convencionais ou celulares e tablets, mas é a primeira vez que é documentado o uso de eletrodomésticos em ciberataques. Isso não significa que eles nunca ocorreram anteriormente, mas que não haviam sido detectados.
Segundo a Proofpoint, a maior parte dos aparelhos domésticos afetados não sofreram com um ataque sofisticado. Eles foram vítimas de senhas fracas que os deixaram vulneráveis em redes públicas e abertos a este tipo de ataque.
David Knight, da Proofpoint, avisa que a chegada da Internet das Coisas pode piorar a situação das botnets. "Elas já são um grande problema de segurança e o surgimento dos 'thingbots' só pode piorar. Estes aparelhos são mal-projetados e os consumidores não têm como detectar ou corrigir as infecções que acontecerem", explica ele.
Via CNET e Proofpoint
A falha destes novos aparelhos é que eles não possuem proteção contra malware, o que permite que cibercriminosos facilmente se aproveitem desta falha de segurança para comandar remotamente os aparelhos e utilizá-los para qualquer fim.
O relatório da Proofpoint aponta que os cibercriminosos também foram capazes de controlar roteadores, centrais de multimídia e televisões inteligentes.
O ataque foi capaz de distribuir 750 mil e-mails, disparando 100 mil por vezes, três vezes ao dia, com apenas 10 mensagens sendo enviadas por cada endereço de IP, o que dificulta o bloqueio.
Cerca de 25% dos e-mails foram enviados por aparelhos que não eram computadores convencionais ou celulares e tablets, mas é a primeira vez que é documentado o uso de eletrodomésticos em ciberataques. Isso não significa que eles nunca ocorreram anteriormente, mas que não haviam sido detectados.
Segundo a Proofpoint, a maior parte dos aparelhos domésticos afetados não sofreram com um ataque sofisticado. Eles foram vítimas de senhas fracas que os deixaram vulneráveis em redes públicas e abertos a este tipo de ataque.
David Knight, da Proofpoint, avisa que a chegada da Internet das Coisas pode piorar a situação das botnets. "Elas já são um grande problema de segurança e o surgimento dos 'thingbots' só pode piorar. Estes aparelhos são mal-projetados e os consumidores não têm como detectar ou corrigir as infecções que acontecerem", explica ele.
Via CNET e Proofpoint
Nenhum comentário:
Postar um comentário